Galerie: To nechcete zažít: Koupíte si nový tablet a v něm je předinstalovaný malware. Do věci se vložil i Google
zavřít
> Bezpečnost

To nechcete zažít: Koupíte si nový tablet a v něm je předinstalovaný malware. Do věci se vložil i Google

Jiří Palyza 20.02.2026
Uživatelka pracuje s tabletem
Zdroj: Anna Shvets / Pexels.com

Škodlivý kód, který na zařízení otevírá zadní vrátka pro možnost ovládnutí hackery, znepokojuje uživatele po celém světě. Co se stalo a do jaké míry je tento incident nebezpečný? Vyšetřovatelé mají náznaky kompromitace dodavatelského řetězce.

Kapitoly článku

Tablet s tajným špiónem Keenadu

Celá věc je o to více pikantní, že škodlivý program je aktivní již v rámci firmwaru. Dávno před tím, než se zařízení vůbec dostane do prodeje.

Bezpečnostní výzkumníci označují objevený kód ze skupiny backdoor jako „Keenadu“. Objevil se na některých šaržích tabletů s operačním systémem Android. Jak se tam mohl dostat a kdo je za to zodpovědný?

Podle informací expertů a analytiků z oblasti kybernetické bezpečnosti se kód Keenadu napojuje na centrální proces Androidu, který spouští každou aplikaci. Útočník tak získá komplexní přístup k napadenému zařízení, může načítat moduly, přesměrovávat vyhledávací dotazy a sledovat instalace aplikací pro reklamní účely.

Mohlo by vás zajímat

Škodlivý software je zablokovaný, reagoval Google

Jedním z potvrzených případů jsou image firmwaru pro tablet Alldocube iPlay 50 mini Pro. Výzkumníci uvedli, že všechny verze, které zkoumali, obsahovaly zadní vrátka, včetně verzí vydaných poté, co výrobce potvrdil zprávy o malwaru.

Soubory firmwaru měly platné digitální podpisy, což naznačuje, že problém nebyl způsoben tím, že by někdo dodatečně manipuloval s aktualizacemi. Důkazy naopak svědčí o narušení dodavatelského řetězce. Znamená to jediné: škodlivý kód byl pravděpodobně zaveden v určitém okamžiku během vývoje softwaru nebo procesu sestavování.

Podle bezpečnostních expertů bylo škodlivým softwarem dotčeno bezmála 14 tisíc uživatelů po celém světě, a to zejména v Rusku, Japonsku, Německu, Brazílii a Nizozemsku. Google uvedl, že známé varianty jsou automaticky blokovány službou Google Play Protect a tři nahlášené aplikace byly z aplikační platformy Obchod Play záhy odstraněny.

Uživatelka pracuje s tabletem
Zdroj: cottonbro studio / Pexels.com
Výzkumníci objevili backdoor pro Android s názvem Keenadu, který byl ještě před prodejem předinstalován na některých tabletech. V napadených zařízeních malware útočníkům poskytuje širokou možnost kontroly nad aplikacemi a daty. Google k incidentu uvedl, že uživatelé Androidu jsou před známými verzemi malwaru automaticky chráněni službou Google Play Protect.

Největší hráči jsou v bezpečí, pozor na levné tablety

I když to zní děsivě, nezdá se, že by se tento problém týkal hlavních značek tabletů s operačním systémem Android. Potvrzený příklad se týká méně známého výrobce a většina dotčených prodejců nebyla veřejně jmenována.

Pokud vlastníte levný tablet se systémem Android, zejména od menšího nebo neznámého výrobce, vyplatí se zkontrolovat aktualizace softwaru a nainstalovat je, jakmile budou k dispozici. Výzkumníci tvrdí, že prodejci byli informováni a aktualizace firmwaru průběžně uvolňují.

Zdroj: Android Authority

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme